Newsletter EF Anfragen

daywalker

Gesperrt
12 September 2009
437
51
Hallo

Ich hoffe ich bin hier richtig

Ich habe einen EF , dort sind noch 17500 Anfragen offen und nun ist heute der fall aufgetretten das im FWX angezeigt wird das die anfragen auf -1 stehen

ich hab jetzt einiges Ausprobiert ( ein & auszahlungen )

auf Klamm funktioniert es , aber meine User auf der seite können weder Lose einzahlen noch auszahlen...

Was ist zu tun ?

Wir ist eh aufgefallen das die Angaben in der Übersicht nicht übereinstimmen mit dem tatsächlichen wert im EF und es zwischendurch Guthaben Unterschiede gibt

Gruß

Daywalker

Edit :

Bei mir ist das Passiert was gerade per newsletter verschickt wurde und es geht ständig weiter mit den Dingern

Wie kann man den Returncode einbauen ? Muss ich das im EF bereich machen oder im Script ?
 
Zuletzt bearbeitet:

klamm

Chef
Teammitglied
ID: 20876
L
20 April 2006
12.677
737
Vergiss mal das was FWX sagt.
Logg Dich mal in den EF ein und schau was da steht ... das zählt.
 

daywalker

Gesperrt
12 September 2009
437
51
Ok....bin deiner Meinung

Aber wenn bei Klamm 17K anfragen Stehen und in Script -1

können die User trotzdem nicht ein oder auszahlen

Wer is nun mein Ansprechpartner ?

Klamm oder Basti ?


Gruß
 

daywalker

Gesperrt
12 September 2009
437
51
Edit :

Bei mir ist das Passiert was gerade per newsletter verschickt wurde und es geht ständig weiter mit den Dingern

Wie kann man den Returncode einbauen ? Muss ich das im EF bereich machen oder im Script ?

Seit 30 Minuten circa 4K Anfragen !! 8O
 

27o8

abgemeldet
2 Mai 2006
9.028
933
plot_20_days.png


krank 8O hilft eigentlich wirklich nur Captcha :think: oder andere Checks, wenn mehr als x Anfragen von einer IP innerhalb von y Minuten, dann die IP sperren.

Das ganze muss jedoch von Seiten der LOseseiten kommen, da klamm die IP des Endnutzers gar nicht mitbekommt.
 

daywalker

Gesperrt
12 September 2009
437
51
Hallo

Das Problem ist , das Wir als Betreiber garnicht sehen wer da wann und wie Anfragen stellt , da es kein User der Seite ist , sondern irgentwie von außerhalb passiert !!!

Wenn ich die IP hätte wäre das ja cool , habe ich aber leider nicht :-?
 

klamm

Chef
Teammitglied
ID: 20876
L
20 April 2006
12.677
737
Das ganze muss jedoch von Seiten der LOseseiten kommen, da klamm die IP des Endnutzers gar nicht mitbekommt.
Genau.
Ich sehe nur die "normale" IP der Loseseite und kann bei auffällig vielen Anfragen/Zeitraum höchstens eine kurze Blockierung dieser IP auslösen. Das begrenzt dann den Schaden zumindest etwas. Das Grundproblem müssen aber die Seitenbetreiber via Captcha oder eigener IP-Sperre lösen.

Zweite Möglichkeit: Jemand kennt das EF-Passwort und benutzt es einfach so ... da ist der Seitenbetreiber natürlich erst recht selbst schuld. Dieser Fall ist aber bisher nicht aufgetreten. Es wurden immer die Loseseiten gescripted.
 

klamm

Chef
Teammitglied
ID: 20876
L
20 April 2006
12.677
737
Wie kann man den Returncode einbauen? Muss ich das im EF bereich machen oder im Script ?
Im Script.

Das hilft Dir aber nicht weiter ... der sagt nur sinngemäß "es gab ein Problem mit EF, die Anfrage konnte nicht ausgeführt werden". Ich hätte auch Fehlercode 1099 nehmen können ("unbekannter fehler"). Aber ich wollte es etwas speizifizieren, nicht dass ihr anfangt in Euren Scripten nach Fehlern zu suchen, sondern dass klar ist: "EF ist schuld/überlastet".
 

daywalker

Gesperrt
12 September 2009
437
51
Im Script.
Der hilft Dir aber nicht weiter ... der sagt nur sinngemäß "es gab ein Problem mit EF, die Anfrage konnte nicht ausgeführt werden".

Also das heißt dann das wir seitenbetreiber nur warten können bis das anfragen Konto leer ist und dann müssen wir aufladen und hoffen das es nicht nochmals passiert !!

Naja

malsehen was andere Betreiber dazu sagen , ob es eine lösung gibt :-?
 

klamm

Chef
Teammitglied
ID: 20876
L
20 April 2006
12.677
737
Das Problem ist , das Wir als Betreiber garnicht sehen wer da wann und wie Anfragen stellt , da es kein User der Seite ist , sondern irgentwie von außerhalb passiert !!!
Entweder jemand benutzt automatisiert Eure normalen Formulare auf der Loseseite oder derjenige hat das EF-Passwort und operiert tatsächlich von extern. Eins von beiden. IP loggen geht immer ... muss man halt nur coden.

Also das heißt dann das wir seitenbetreiber nur warten können bis das anfragen Konto leer ist und dann müssen wir aufladen und hoffen das es nicht nochmals passiert
Gute Scripte haben diesen Schutz (max Anfragen/Zeit) seit jeher von Haus aus eingebaut. Du kannst erstmal testweise Deine Seite kurz offline nehmen. Wenns dann aufhört, hat der "Hacker" die Seite gescriptet. Wenn nicht, hat er Dein EF-PW. Ansonsten halt ein Captcha in den Anmeldeprozess einbauen. www.recaptcha.net Aus genau den gleichen Gründen gibts das ganze Captcha-Zeug ja auch auf klamm.
 

27o8

abgemeldet
2 Mai 2006
9.028
933
da es kein User der Seite ist , sondern irgentwie von außerhalb passiert !!!
Wenn außerhalb von deinem Script was aufgerufen wird, dann kennt derjenige dein Passwort. Wenn nicht, kannst du auch jeden Aufruf protokollieren und bei auffälligkeiten z.B. die IP aussperren.

*edit*
Luke war schneller :D

Die Klasse von tleilax bietet glaube ich sogar eine Log-Funktion an, müsste man nur noch was basteln was die logs auswertet
 

Bububoomt

ohne Vertrauen
ID: 10361
L
28 April 2006
19.666
768
Zweite Möglichkeit: Jemand kennt das EF-Passwort und benutzt es einfach so ... da ist der Seitenbetreiber natürlich erst recht selbst schuld. Dieser Fall ist aber bisher nicht aufgetreten. Es wurden immer die Loseseiten gescripted.

Muß er es kennen? Soweit ich mich erinnere wurde mal getestet das das PW nicht benötigt wird um eine "kostenpflichtige"-Anfrage auszuführen.

Oder erinner ich mich da nun falsch?
 

daywalker

Gesperrt
12 September 2009
437
51
Das Problenm ist das alle Transaktionen in ordnung sind , sei es die Auflistung auf Klamm oder im FWX

Wenn jemand z.b das falsche Losepasswort angibt oder sonstiges wird das ja im FWX angezeigt , aber da steht nix

Es fehlen ja keine Lose oder so , sondern NUR die Anragen gehen runter ganz ganz schnell 4K in 30 Minuten

Es werden aber deine LOGS hinterlegt da ja kein einziges Lose ein oder ausbezahlt wird und auch keine Passwörter falsch eingegeben werden !!

Ich hab kein Plan , und auch leider nicht soviel Fachwissen

Wer will kann gerne helfen oder tips geben
 

27o8

abgemeldet
2 Mai 2006
9.028
933
Es werden aber deine LOGS hinterlegt da ja kein einziges Lose ein oder ausbezahlt wird und auch keine Passwörter falsch eingegeben werden !!
Guck mal unter http://www.klamm.de/partner/ef_konto.php was da oft aufgerufen wurde. Vllt. irgendwie ef_stats womit die aktuelle EF Menge irgendwo angezeigt wird.

Hab echt schon Scripte gesehen, bei denen das bei jedem Aufruf aktualisiert wird :wall: obwohl man das ja bei send und get direkt mit abfragen kann :wall:
 

daywalker

Gesperrt
12 September 2009
437
51
Guck mal unter http://www.klamm.de/partner/ef_konto.php was da oft aufgerufen wurde. Vllt. irgendwie ef_stats womit die aktuelle EF Menge irgendwo angezeigt wird.

Hab echt schon Scripte gesehen, bei denen das bei jedem Aufruf aktualisiert wird :wall: obwohl man das ja bei send und get direkt mit abfragen kann :wall:

Anfragenstatistik

19.11.2009

l_send 9
l_get 8
a_usend 1
k_abuse 1

18.11.2009

l_send 17
l_get 17
k_validate 5
k_abuse 1
40

17.11.2009
l_send 17
l_get 8
k_validate 3
k_abuse 1
29

16.11.2009
l_get 37
l_send 26
a_usend 2
k_abuse 1
66


So jetzt kommst du !!!!
 

daywalker

Gesperrt
12 September 2009
437
51
Vllt. noch irgendein Cache drin :think: das kann aber nur Lukas beantworten.

Das ist ja mein Problem

Man kann nachschauen was man will , es sind alles OK aus !!

Im FWX , Im EF account , üderall , kein Los fehlt , nur das circa 20K Anfragen verschwunden sind und der aktuelle zischenstand ist -1 Anfragen 8O
 

klamm

Chef
Teammitglied
ID: 20876
L
20 April 2006
12.677
737
Also mißbraucht wird oft das, was ohne eine abgeschlossene Anmeldung bei einer Loseseite schon ausführbar ist: z.B. validate.php (userdaten checken).

Anfragen werden nur abgebucht, sobald EF-ID und PW übereinstimmen.
Ich schau mal @day. Wie ist Deine EF ID?